رئيس إدارة أمن المعلومات

الإشراف على فريق إدارة أمن المعلومات وإدارته لضمان الإدارة السليمة للموارد لدعم مبادرات الأعمال المستمرة والتأكد من وضع خطة تطوير شخصية واضحة لكل عضو في الفريق مع خطة تدريب وتدريب مناسبة
ضمان المراجعة السنوية والتحديث لعمليات المنطقة وإجراءاتها وسياساتها مع التطوير والالتزام باتفاقيات مستوى الخدمة المتقدمة
التأكد من التنفيذ السليم للسياسات الأمنية المطورة في جميع المجالات
قيادة تعزيز وإضفاء الطابع الرسمي وتوحيد برامج أمن المعلومات المختلفة وعمليات الإدارة، لتطبيق آليات مراقبة فعالة ولضمان قدرة المنظمة على الإدارة والحماية تجاه أنواع مختلفة من التهديدات الأمنية، بما في ذلك على سبيل المثال لا الحصر إدارة الهوية والوصول، تصنيف البيانات وحمايتها، وبرامج إدارة الوصول المميز وغيرها
الإشراف على تنفيذ استراتيجية وأهداف إدارة أمن المعلومات لضمان التنفيذ السليم للسياسات الأمنية المطورة
الاتصال بقسم أمن تكنولوجيا المعلومات لضمان كفاية الاختبارات والتقييمات الأمنية قبل التنفيذ، لضمان تنفيذ الممارسات الأمنية السليمة عبر جميع منصات البنك وأنظمته وخدماته المقدمة، مع التأكد أيضًا من أن العمليات والإجراءات ذات الصلة تعكس السياسة الأمنية وتأخذها في الاعتبار بشكل مناسب. المتطلبات، بالإضافة إلى متطلبات المخاطر والامتثال والضوابط
تطوير وتعزيز إجراءات أمن المعلومات مع الانعكاس المناسب للتهديدات والتغيرات الناشئة في مشهد الأمن السيبراني للبنك، بما في ذلك الحفاظ على وعي الموظفين بهذه السياسات والإجراءات، بالإضافة إلى المراقبة المناسبة لاستثناءات السياسة
التأكد من وجود إطار مناسب لتقييم المخاطر الأمنية وتنفيذه بشكل فعال عبر مناطق مختلفة من المنظمة، مع تحديد جميع المشكلات المعلقة المتعلقة بالأمن وتصعيدها وحلها ومتابعتها في الوقت المناسب كما يتم تتبعها في سجل المخاطر الأمنية ومؤشرات المخاطر الرئيسية (KRIs).
العمل كذراع دعم عندما يتعلق الأمر باستشارات أمن المعلومات لجميع وحدات الأعمال المختلفة داخل المنظمة وتقديم تعليقات سليمة وحلول بديلة للتخفيف من المخاطر الأمنية
التحقق من صحة والتأكد من تقديم التعليقات الكافية نيابة عن المنظمة الأمنية (Info Sec، وأمن تكنولوجيا المعلومات، والأمن المادي، ومركز العمليات الأمنية) للمدققين الداخليين / الخارجيين والهيئات التنظيمية والكيانات الأخرى حسب الاقتضاء.
اطلب الحصول على موافقة لجنة المخاطر غير المالية والامتثال وإبقاء اللجان ذات الصلة مطلعة على التصنيف العام للمخاطر الأمنية للبنك للمساعدة في اتخاذ قرارات أفضل وتخطيط استراتيجية أمنية
الإبلاغ عن المخاطر الأمنية ولوحات المعلومات والامتثال والضوابط والاستثناءات إلى لجنة المخاطر غير المالية والامتثال واللجان الأخرى ذات الصلة كما هو مطلوب
التواصل مع الإدارة العليا للحصول على أي توضيحات مطلوبة أو تسليط الضوء على المخاطر الأمنية التي تتطلب المزيد من التنظيم. للتوعية والعمل، من خلال اللجان المختصة أو بشكل فردي
العمل بشكل وثيق مع مركز العمليات الأمنية لضمان تضمين جوانب مخاطر أمن المعلومات والتحكم والامتثال التي تتطلب مراقبة مستمرة بشكل مناسب في عمليات مركز عمليات الأمن (SOC) اليومية.
ضمان الصيانة السنوية لشهادة PCI-DSS للحفاظ على بيانات حاملي البطاقة آمنة ضد الهجمات السيبرانية
ضمان الامتثال السنوي للوائح البنك المركزي المصري ومتطلبات SWIFT CSP والمعايير الدولية لأمن المعلومات وإدارة استمرارية الأعمال ISO 27001 لمنع الخروقات الأمنية.
التعامل مع الاستثناءات وعمليات التصعيد وإدارتها، لضمان وجود الدعم المناسب والمواءمة بين إدارة أمن المعلومات وأصحاب المصلحة المختلفين